Nuevo backdoor para MacOS

ras ejecutarlo, el backdoor utiliza una vulnerabilidad de Apple Remote Desktop Agent para escalar privilegios y conseguir derechos de administrador. A continuación, se copia a sí mismo en el sistema y envia un mail al creador para notificar la infección. Además, asocia la IP de la victima a un servicio de DNS Dinamica para seguir teniendo acceso al equipo infectado aunque este cambie de dirección.

OSX/AsTHT.A abre un acceso al equipo a través de un servidor VNC (Vine Server) que lleva incluido, y también a través de SSH. También activa un servidor web donde está alojada una herramienta de control remoto.

Este código malicioso suelta un keylogger en el sistema. Éste puede capturar imágenes a través de la cámara integrada iSight, una webcam de Apple. Esto le permite robar contraseñas de distintos servicios (correo electrónico, banca online, etc.).

Además, si en el PC hay más de un usuario registrado intenta adivinar las claves de los mismos mediante un programa de fuerza bruta. También está diseñado para desactivar el firewall y desactivar, borrar y modificar varios logs del sistema para evitar así dejar rastro y dificultar su detección.